20 de marzo de 2010
Simulacro de Tempest
16 de marzo de 2010
The Cuckoo's Egg
Con ese comienzo y un pequeño descuadre en los gastos de 75 centavos (no se si alguna vez habéis tenido que cerrar caja, pero con 75 céntimos puede considerarse un día de éxito) el astrónomo comienza la búsqueda y análisis de un incidente de seguridad que destapa muchas otras cosas. Con todo ello y muy a su pesar de Clifford (más de un problema con su chica le cuesta al pobre) poco a poco se convierte en uno de los mayores expertos en Seguridad de USA.
Tiene cosas curiosas como,,, ¿Cómo distinguir a un experto de seguridad de izquierdas o de derechas?, tendréis que leerlo para saberlo, por ejemplo aquí (hay muchas versiones gratis, solo hay que buscar un poquito).
No lo podéis dejar pasar :-)
Salu2!
5 de marzo de 2010
SSL Harden
Hoy os presento una herramienta, SSL Harden que nos muestra todos los modos que SSL / TLS soporta, con los distintos algoritmos de intercambio de claves así como de cifrado simétrico soportados. Esta aplicación se basa en el paquete de SCHANNEL de Microsoft para detectar la forma en que implementa esta capa. Así podrá escanear un servidor y obtener toda la información sobre la configuración del servicio, detectando por ejemplo el soporte a Modolus 1, el cual si está activado hará que un servidor / cliente permita comunicaciones en las cuales la clave pública de RSA tiene exponente 1, estando la clave privada a 1 también. Esto es comunicaciones que parecen estar cifradas no lo son, van en claro.
Para escanear máquinas en el dominio necesitareis ser administrador del mismo, la aplicación si tiene los privilegios suficientes podrá configurar tu equipo editando las entradas de registro.
El SSL-Harden está en beta por lo que hay veces que se cuelga de forma absurda, aun así merece la pena echarle un ojo.
Salu2!